Forensics
DFF - 數字取證框架控制台模式
我有一個關於 DFF - 數字取證框架的問題。更準確地說,關於它的控制台模式。
我知道,有 GUI 模式,但我需要控制台模式才能通過我的 web 應用程序中的 php 使用它。
所以,當我使用 dff –help 時,我看到的資訊真的不是很有用。此外,項目的 wiki 現已關閉:http ://wiki.digital-forensic.org/
我需要 DFF 打開一些 .raw 圖像並從中導出一些現有和已刪除的文件。但我需要使用控制台模式來執行此操作。而且我不知道如何做到這一點,以及在哪裡可以獲得有關 DFF 控制台模式的一些文件。
也許有人使用過這個框架,或者知道在哪裡可以找到文件?
抱歉,我不熟悉 DFF,但我使用
Sleuthkit. 它可以做你想做的事——打開原始圖像,辨識文件系統,顯示文件列表,提取現有和(如果可能的話)刪除的文件。您無需建構自己的 Web 界面,因為您可以使用Autopsypackage.json 。所以你可以遠端工作。功能和穩定性不斷增長,並且有據可查。它還可以直接與 EWF 取證證據格式一起使用,您可以節省一些磁碟空間並有時可以節省大部分證據數據(如果儲存特別失敗)。